JP2008141385A - 暗号方法、暗号装置および暗号プログラム - Google Patents
暗号方法、暗号装置および暗号プログラム Download PDFInfo
- Publication number
- JP2008141385A JP2008141385A JP2006324361A JP2006324361A JP2008141385A JP 2008141385 A JP2008141385 A JP 2008141385A JP 2006324361 A JP2006324361 A JP 2006324361A JP 2006324361 A JP2006324361 A JP 2006324361A JP 2008141385 A JP2008141385 A JP 2008141385A
- Authority
- JP
- Japan
- Prior art keywords
- data
- value
- encryption
- secret
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】暗号装置は、秘密データを記憶しているメモリと暗号処理部とを有する。暗号処理部は、第1および第2処理データを生成する演算器と、秘密データの値d[j]を設定データの値Dsと比較する比較器41と、当該比較結果に対応した値の判定子cを生成する判定器42と、第1判定子cにビット毎の論理否定演算を施して判定子<c>を生成する論理否定演算器43と、第1処理データと判定子cとにビット毎の論理積演算を施して第1演算データを生成する論理積演算器44と、第2処理データと判定子<c>とにビット毎の論理積演算を施して第2演算データを生成する論理積演算器45と、第1演算データと第2演算データとにビット毎の論理和演算を施す論理和演算器46とを含む。
【選択図】図4
Description
10 演算装置
11 プロセッサ
13 補助演算部
14 内部RAM
14a 秘密データ
20b 暗号プログラム(または暗号プログラムコード)
40 演算制御部
41 比較器
42 判定器
43 論理否定演算器
44,45,53 論理積演算器
46 論理和演算器
50 加算器
51 比較器
52 判定器
54 加減算器
Claims (14)
- 平文データ系列の暗号化あるいは暗号文データ系列の復号化を実行する暗号方法であって、
(a)メモリから秘密データを読み出すステップと、
(b)当該読み出された秘密データを用いて前記平文データ系列の暗号化または前記暗号文データ系列の復号化を実行するステップと、を有し、
前記ステップ(b)は、
(c)第1処理データおよび第2処理データを生成するステップと、
(d)前記秘密データの値を設定データの値と比較するステップと、
(e)当該比較結果に対応した0または1のいずれか一方の値のみのビット列からなる第1判定子を生成するとともに、前記第1判定子にビット毎の論理否定演算を施して第2判定子を生成するステップと、
(f)前記第1処理データと前記第1判定子とにビット毎の論理積演算を施して第1演算データを生成するとともに、前記第2処理データと前記第2判定子とにビット毎の論理積演算を施して第2演算データを生成するステップと、
(g)前記第1演算データと前記第2演算データとにビット毎の論理和演算を施して出力データを生成するステップと、
を含み、前記出力データを用いて前記平文データ系列の暗号化または前記暗号文データ系列の復号化を実行することを特徴とする暗号方法。 - 請求項1記載の暗号方法であって、前記ステップ(d)では、前記秘密データの値と前記設定データの値との大小関係が比較されることを特徴とする暗号方法。
- 請求項1または2記載の暗号方法であって、
前記ステップ(a)では、前記秘密データとして秘密鍵が最上位ビットから最下位ビットの順番でビット毎に前記メモリから順次読み出され、
前記ステップ(d)では、前記ステップ(a)で読み出された秘密鍵の各ビットの値が前記設定データの値と比較され、
前記ステップ(c)は、前記秘密鍵のビット毎に、所定の整数を法として前記ステップ(g)で生成された出力データの値の2乗の剰余を前記第1処理データの値として算出するとともに、前記所定の整数を法として前記出力データの値と暗号鍵との積の剰余を前記第2処理データの値として算出するステップを含むことを特徴とする暗号方法。 - 平文データ系列の暗号化あるいは暗号文データ系列の復号化を実行する暗号方法であって、
(a)メモリから秘密データを読み出すステップと、
(b)当該読み出された秘密データを用いて前記平文データ系列の暗号化または前記暗号文データ系列の復号化を実行するステップと、を有し、
前記ステップ(b)は、
(c)前記秘密データの値を処理データの値と比較するステップと、
(d)当該比較結果に対応した0または1のいずれか一方の値のみのビット列からなる判定子を生成するステップと、
(e)前記判定子と前記処理データとにビット毎の論理積演算を施して演算データを生成するステップと、
(f)前記演算データと前記秘密データとに加算または減算を施して出力データを生成するステップと、
を含み、前記出力データを用いて前記平文データ系列の暗号化または前記暗号文データ系列の復号化を実行することを特徴とする暗号方法。 - 請求項4記載の暗号方法であって、前記ステップ(c)では、前記秘密データの値と前記処理データの値との大小関係が比較されることを特徴とする暗号方法。
- 請求項4または5記載の暗号方法であって、前記ステップ(b)は、第1処理データと第2処理データとを加算して前記秘密データを生成するステップをさらに含み、前記ステップ(f)では、前記秘密データの値から前記演算データの値が減算されることを特徴とする暗号方法。
- 平文データ系列の暗号化あるいは暗号文データ系列の復号化を実行する暗号装置であって、
秘密データを記憶しているメモリと、
前記メモリから読み出された秘密データを用いて前記平文データ系列の暗号化または前記暗号文データ系列の復号化を実行する暗号処理部と、を有し、
前記暗号処理部は、
第1処理データと第2処理データとを生成する演算器と、
前記秘密データの値を設定データの値と比較する比較器と、
当該比較結果に対応した0または1のいずれか一方の値のみのビット列からなる第1判定子を生成する判定器と、
前記第1判定子にビット毎の論理否定演算を施して第2判定子を生成する論理否定演算器と、
前記第1処理データと前記第1判定子とにビット毎の論理積演算を施して第1演算データを生成する第1論理積演算器と、
前記第2処理データと前記第2判定子とにビット毎の論理積演算を施して第2演算データを生成する第2論理積演算器と、
前記第1演算データと前記第2演算データとにビット毎の論理和演算を施して出力データを生成する論理和演算器と、
を含むことを特徴とする暗号装置。 - 請求項7記載の暗号装置であって、前記比較器は、前記秘密データの値と前記設定データの値との大小関係を比較し、当該比較結果を前記判定器に与えることを特徴とする暗号装置。
- 請求項7または8記載の暗号装置であって、
前記暗号処理部は、前記秘密データとして秘密鍵を最上位ビットから最下位ビットの順番でビット毎に前記メモリから順次読み出し、当該読み出された秘密鍵の各ビットを前記比較器に与える制御部をさらに備え、
前記演算器は、前記秘密鍵のビット毎に、所定の整数を法として前記出力データの値の2乗の剰余を前記第1処理データの値として算出するとともに、前記所定の整数を法として前記出力データの値と暗号鍵との積の剰余を前記第2処理データの値として算出することを特徴とする暗号装置。 - 平文データ系列の暗号化あるいは暗号文データ系列の復号化を実行する暗号装置であって、
秘密データを記憶しているメモリと、
前記メモリから読み出された秘密データを用いて前記平文データ系列の暗号化または前記暗号文データ系列の復号化を実行する暗号処理部と、を有し、
前記暗号処理部は、
前記秘密データの値を処理データの値と比較する比較器と、
当該比較結果に対応した0または1のいずれか一方の値のみのビット列からなる判定子を生成する判定器と、
前記判定子と前記処理データとにビット毎の論理積演算を施して演算データを生成する論理積演算器と、
前記演算データと前記秘密データとに加算または減算を施して出力データを生成する加減算器と、
を含むことを特徴とする暗号装置。 - 請求項10記載の暗号装置であって、前記比較器は、前記秘密データの値と前記処理データの値との大小関係を比較し、当該比較結果を前記判定器に与えることを特徴とする暗号装置。
- 請求項10または11記載の暗号装置であって、前記暗号処理部は、第1処理データと第2処理データとを加算して前記秘密データを生成する加算器をさらに備え、前記加減算器は、前記秘密データの値から前記論理積演算器の出力値を減算することを特徴とする暗号装置。
- メモリから秘密データを読み出し、当該読み出された秘密データを用いて前記平文データ系列の暗号化あるいは前記暗号文データ系列の復号化を実行する暗号処理をプロセッサに実行させる暗号プログラムであって、
前記暗号処理は、
(a)第1処理データおよび第2処理データを生成する処理と、
(b)前記秘密データの値を設定データの値と比較する処理と、
(c)当該比較結果に対応した0または1のいずれか一方の値のみのビット列からなる第1判定子を生成するとともに、前記第1判定子にビット毎の論理否定演算を施して第2判定子を生成する処理と、
(d)前記第1処理データと前記第1判定子とにビット毎の論理積演算を施して第1演算データを生成するとともに、前記第2処理データと前記第2判定子とにビット毎の論理積演算を施して第2演算データを生成する処理と、
(e)前記第1演算データと前記第2演算データとにビット毎の論理和演算を施して出力データを生成する処理と、
を含み、前記出力データは前記平文データ系列の暗号化または前記暗号文データ系列の復号化に使用されることを特徴とする暗号プログラム。 - メモリから秘密データを読み出し、当該読み出された秘密データを用いて前記平文データ系列の暗号化あるいは前記暗号文データ系列の復号化を実行する暗号処理をプロセッサに実行させる暗号プログラムであって、
前記暗号処理は、
(a)前記秘密データの値を処理データの値と比較する処理と、
(b)当該比較結果に対応した0または1のいずれか一方の値のみのビット列からなる判定子を生成する処理と、
(c)前記判定子と前記処理データとにビット毎の論理積演算を施して演算データを生成する処理と、
(d)前記演算データと前記秘密データとに加算または減算を施して出力データを生成する処理と、
を含み、前記出力データは前記平文データ系列の暗号化または前記暗号文データ系列の復号化に使用されることを特徴とする暗号プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006324361A JP2008141385A (ja) | 2006-11-30 | 2006-11-30 | 暗号方法、暗号装置および暗号プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006324361A JP2008141385A (ja) | 2006-11-30 | 2006-11-30 | 暗号方法、暗号装置および暗号プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008141385A true JP2008141385A (ja) | 2008-06-19 |
Family
ID=39602422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006324361A Pending JP2008141385A (ja) | 2006-11-30 | 2006-11-30 | 暗号方法、暗号装置および暗号プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008141385A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010139544A (ja) * | 2008-12-09 | 2010-06-24 | Renesas Electronics Corp | 剰余演算装置、及び剰余演算方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06232713A (ja) * | 1993-02-04 | 1994-08-19 | Nec Ic Microcomput Syst Ltd | 半導体集積回路 |
JPH10242823A (ja) * | 1997-02-24 | 1998-09-11 | Sharp Corp | データセレクタ回路 |
JP2003502905A (ja) * | 1999-06-11 | 2003-01-21 | ジェネラル・インストルメント・コーポレーション | 暗号演算に対するパワーアタックおよびタイミングアタックへの対策 |
WO2004055756A1 (ja) * | 2002-12-18 | 2004-07-01 | Fujitsu Limited | 秘密鍵を用いた耐タンパ楕円曲線暗号処理 |
-
2006
- 2006-11-30 JP JP2006324361A patent/JP2008141385A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06232713A (ja) * | 1993-02-04 | 1994-08-19 | Nec Ic Microcomput Syst Ltd | 半導体集積回路 |
JPH10242823A (ja) * | 1997-02-24 | 1998-09-11 | Sharp Corp | データセレクタ回路 |
JP2003502905A (ja) * | 1999-06-11 | 2003-01-21 | ジェネラル・インストルメント・コーポレーション | 暗号演算に対するパワーアタックおよびタイミングアタックへの対策 |
WO2004055756A1 (ja) * | 2002-12-18 | 2004-07-01 | Fujitsu Limited | 秘密鍵を用いた耐タンパ楕円曲線暗号処理 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010139544A (ja) * | 2008-12-09 | 2010-06-24 | Renesas Electronics Corp | 剰余演算装置、及び剰余演算方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4668931B2 (ja) | 電力解析攻撃に対する耐タンパ性を持った暗号化処理装置 | |
CN109791517B (zh) | 保护并行乘法运算免受外部监测攻击 | |
US7908641B2 (en) | Modular exponentiation with randomized exponent | |
US20090092245A1 (en) | Protection Against Side Channel Attacks | |
JP4086503B2 (ja) | 暗号演算装置及び方法並びにプログラム | |
JP2008252299A (ja) | 暗号処理システム及び暗号処理方法 | |
CN110663215B (zh) | 在白盒场景中的椭圆曲线点乘设备和方法 | |
JP2001337599A (ja) | 楕円曲線暗号におけるスカラー倍計算方法及び装置、並びに記憶媒体 | |
US11824986B2 (en) | Device and method for protecting execution of a cryptographic operation | |
US20030152218A1 (en) | Cryptography method on elliptic curves | |
JP7155173B2 (ja) | 外部監視攻撃からモジュラーインバージョン演算を保護すること | |
US6480606B1 (en) | Elliptic curve encryption method and system | |
JP2010164904A (ja) | 楕円曲線演算処理装置、楕円曲線演算処理プログラム及び方法 | |
JP2004304800A (ja) | データ処理装置におけるサイドチャネル攻撃防止 | |
JP2003098962A (ja) | 楕円曲線スカラー倍計算方法及び装置並びに記録媒体 | |
KR100699836B1 (ko) | 스칼라 곱에서 dfa 대책을 위한 장치 및 방법 | |
JP2010139544A (ja) | 剰余演算装置、及び剰余演算方法 | |
WO2024086243A1 (en) | Protection of polynomial cryptographic operations against side-channel attacks with change-of-variable transformations | |
US9313027B2 (en) | Protection of a calculation performed by an integrated circuit | |
CN117134900A (zh) | 一种实现非对称加密的结构及控制方法 | |
JP2003255831A (ja) | 楕円曲線スカラー倍計算方法及び装置 | |
JP3878853B2 (ja) | 公開鍵暗号アルゴリズムを用いる電子構成品におけるモジュラべき乗演算アルゴリズム | |
JP2008141385A (ja) | 暗号方法、暗号装置および暗号プログラム | |
CN114257380A (zh) | 一种数字签名方法、系统及设备 | |
TW201802666A (zh) | 非模數乘法器、用於非模數乘法的方法及計算裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080811 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20090107 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110705 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110726 |